npm审计修复不会更改任何内容
npm审计修复不会更改任何内容
提问于 2020-10-02 09:52:00
我认为这是一个非常基本的问题,但我已经被困了一段时间:
我正在尝试使用npm audit fix来清理一个有许多安全漏洞的旧存储库。当我运行时,我看到我得到了以下输出:
fixed 3534 of 3576 vulnerabilities in 1926 scanned packages
42 vulnerabilities required manual review and could not be updated但是,我发现-lock.json包中没有任何变化。所以看起来审计实际上并没有做任何事情?当我运行npm install时,我可以再次看到以下内容:
found 3576 vulnerabilities (3550 low, 10 moderate, 14 high, 2 critical)
run `npm audit fix` to fix them, or `npm audit` for details这是否意味着审计过程无法解决这些问题?如果是这样,我该如何解决这些问题呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2020-12-03 02:06:37
原因:这似乎是npm中的一个已知错误,没有人(还)公开找出原因,至少我找不到。但是,您可以在链接到an issue in the archived npm issue tracker的an issue in the current npm issue tracker中看到它的报告。
如何修复:当我在npm中遇到此行为时,我会这样做:
$ rm -rf node_modules package-lock.json shrinkwrap.json npm-shrinkwrap.json
$ npm install然而,我认为这并不总是有效的。但是如果你还没有做到这一点,这是值得一试的。@Kshewengger关于更新npm的建议也是一件值得尝试的事情。他们建议先使用npm install -g npm,但如果这不起作用,如果你不介意更新的package-lock.json文件格式和其他更改,你也可以尝试npm install -g npm@7。在撰写本文时,npm install -g npm将为你提供npm@6.14.9,npm install -g npm@7将为你提供npm@7.0.15。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64165292
复制相关文章
相似问题
腾讯云开发者
